網絡安全
事關國家安全和經濟社會穩(wěn)定運行
是底線也是生命線
各地審計機關堅持
把網絡安全工作擺在審計工作全局中謀劃部署
確保網絡安全和信息化各項任務落實到位
湖北省武漢市審計局加強培訓���,強化信息安全風險意識����。定期組織學習網絡和數(shù)據(jù)安全相關法律知識���,開展信息和數(shù)據(jù)安全技術培訓���,教育和提醒審計人員增強數(shù)據(jù)安全和保密意識����。參加省審計廳���、市保密行政管理部門和網絡軟件廠商組織的信息安全培訓,不斷提高網絡管理人員的安全技術知識和風險防范意識����。加強機房日常巡檢和服務器病毒查殺,定期更新殺毒軟件���,及時對網絡安全設備進行補丁更新����。制定應急預案���,每年組織一次預演����,針對預演中發(fā)現(xiàn)的問題及時修訂完善預案����;在易出現(xiàn)消防、供電等故障的時期和季節(jié)���,增加檢查頻次����,確保網絡物理安全。
陜西省西安市審計局在審計中發(fā)現(xiàn)���,某局在系統(tǒng)網絡安全和信息化建設方面����,有的單位未設置網絡安全領導機構���、有的單位未制定網絡安全事件應急預案����、有的單位未建立健全網絡安全責任制及其檢查考核制度���。為此���,審計要求該局嚴格落實上級關于網絡安全相關規(guī)定,并督促局機關及下屬單位按照本單位職責落實網絡安全工作責任����,構建網絡安全防護體系����。
浙江省臺州市審計局建立健全網絡與數(shù)據(jù)安全領導小組���,明確職責分工,將網絡與數(shù)據(jù)安全責任落實到人到崗����,具體操作規(guī)范條目化,確保各項制度切實可行���。完善審計業(yè)務電子數(shù)據(jù)管理辦法���,嚴格落實數(shù)據(jù)分類分級和全程可控要求,將數(shù)據(jù)采集����、存儲、使用���、銷毀等環(huán)節(jié)全部納入數(shù)據(jù)管理范圍����,明確考核要求和責任追究情形。開展網絡與數(shù)據(jù)安全意識教育活動����,專題講解《網絡安全法》《數(shù)據(jù)安全法》及個人隱私保護相關法律法規(guī),增強干部安全意識���、責任意識���。衢州市審計局加強網絡安全培訓與操作,選派網絡安全崗位人員參加由專業(yè)主管部門舉辦的網絡安全相關培訓����。針對非安全崗位人員,通過完善相關制度����、實時風險提示、審計大講堂宣講���、組織安全檢查等方式���,做到時時提醒、警鐘長鳴。
江蘇省南京市鼓樓區(qū)審計局開展網絡安全自查自糾工作���。進一步健全完善計算機管理���、數(shù)據(jù)使用����、信息安全、重大事項(信息)報告等管理規(guī)定���,加強數(shù)據(jù)信息安全管理����,保障各類數(shù)據(jù)信息安全穩(wěn)定運行����。嚴格執(zhí)行信息上網發(fā)布審批程序,加強保密審查����。增強網絡與信息安全突發(fā)事件信息報送的時效性、準確性和敏感性���。組織全體干部職工重點對辦公臺式����、筆記本電腦進行摸底檢查,局辦公室逐一排查使用中的審計管理系統(tǒng)���、政府信息公開����、財政一體化���、行政執(zhí)法主體和人員等多個管理系統(tǒng)����,排查各系統(tǒng)漏洞和木馬病毒���、系統(tǒng)登錄賬戶密碼等情況���,杜絕使用默認口令、弱口令等現(xiàn)象����。
策劃編輯:何曉源
